区块链Baas平台纳管实战

前言

在区块链产业应用落地的过程中，我们发现企业在搭建专业的区块链Baas平台之前，往往已经试水区块链相关业务。因此，成熟的BaaS平台不仅需要具备低门槛快速建链及运维管控的能力，还要具备对已运行的异构链纳入BaaS平台进行统一管控的能力（下文中我们将之称为“纳管”），如此一来便可以适配更多企业需求，帮助企业实现全量区块链业务的统一管控，降本增效。

当前，市场上存在多种异构链，若逐一定制非常耗时且浪费人力成本，本文我们将介绍一套统一的异构链纳管方案，能灵活兼容由于节点部署环境、区块链底层架构不同导致的纳管流程差异。

BaaS市场现状分析
对于BaaS平台而言，其核心能力之一就是支持通过BaaS界面进行可视化创建联盟链并对平台创建的联盟链进行管控。因此，有两个显然易见的挑战：

挑战1）如何灵活支持当前市场上繁多的区块链底层?
挑战2）对于非BaaS平台内创建的链，能不能也纳入管理?

对于挑战1，目前多数主流的BaaS平台的公开资料中均介绍其支持多种区块链底层，但是对于挑战2而言，较少能找到相关介绍。考虑到不同区块链底层采用不同的SDK，趣链BaaS采用纳管的解决方案，该方案力求在最大化降低用户手动配置的前提下：

1. 实现异构链的统一管控，节点状态的统一监控
2. 实现新区块链底层的快速接入
3. 实现对非BaaS平台创建的联盟链进行可视化合约部署等上链操作

为了实现上述目标，方案设计中，用户只需要完成以下两步核心操作，即：

1. 获取需要纳管的链的必备参数
2. 在BaaS平台内填写参数，让BaaS远程纳管
   
   显然，如何辨析哪些是纳管节点必须的参数、证书是技术关键点。

   
   
   
   

BaaS纳管实战分享
这里我们以开源的联盟链Hyperledger Fabric 1.4.3版本为例，下载示例网络代码，使用fabric-samples启动etcdraft 的联盟链网络,网络包含了order组织和两个peer组织，同时创建了通道名为mychannel的通道，并在该通道上实例化了一份模版合约。

下载安装脚本

curl -sSL http://bit.ly/2ysbOFE | bash -s cd fabric-samples 

生成创世区块以及证书

./byfn.sh generate -c mychannel -o etcdraft 

启动一个etcdraft fabric网络

./byfn.sh up -c mychannel -s couchdb -i 1.4.3 -o etcdraft 

执行完命令后观察节点、链码等容器的状态

docker ps -a --format "table { 
  {.ID}}\t{ 
  {.Names}}\t{ 
  {.State}}\t{ 
  {.Ports}}" --filter 'network=net_byfn' 

输出

CONTAINER ID NAMES STATE PORTS 7864ea1de74e dev-peer1.org2.example.com-mycc-1.0 running 8f5369adb15f dev-peer0.org1.example.com-mycc-1.0 running f24641b1f90a dev-peer0.org2.example.com-mycc-1.0 running 9eb54593a015 cli running 988c9fe43ff7 peer1.org2.example.com running 0.0.0.0:10051->10051/tcp, :::10051->10051/tcp 0cb1534f83df peer0.org2.example.com running 0.0.0.0:9051->9051/tcp, :::9051->9051/tcp df8d2a peer1.org1.example.com running 0.0.0.0:8051->8051/tcp, :::8051->8051/tcp f93a1f3e8007 peer0.org1.example.com running 0.0.0.0:7051->7051/tcp, :::7051->7051/tcp 8ffb95 couchdb3 running 4369/tcp, 9100/tcp, 0.0.0.0:8984->5984/tcp, :::8984->5984/tcp b2a1f7ba8373 couchdb2 running 4369/tcp, 9100/tcp, 0.0.0.0:7984->5984/tcp, :::7984->5984/tcp a couchdb0 running 4369/tcp, 9100/tcp, 0.0.0.0:5984->5984/tcp, :::5984->5984/tcp 780a6c77a83d couchdb1 running 4369/tcp, 9100/tcp, 0.0.0.0:6984->5984/tcp, :::6984->5984/tcp 8c9d6b499b5a orderer5.example.com running 0.0.0.0:11050->7050/tcp, :::11050->7050/tcp 00096c1dbb30 orderer.example.com running 0.0.0.0:7050->7050/tcp, :::7050->7050/tcp a3bff8b0016d orderer3.example.com running 0.0.0.0:9050->7050/tcp, :::9050->7050/tcp 0e orderer2.example.com running 0.0.0.0:8050->7050/tcp, :::8050->7050/tcp 544e624a88dd orderer4.example.com running 0.0.0.0:10050->7050/tcp, :::10050->7050/tcp 

在执行完命令后，会生成fabric-samples/first-network/crypto-config目录，其中包含了order组织以及peer组织的证书信息

cd fabric-samples/first-network/crypto-config && tree -d -L 2 

输出

. |-- ordererOrganizations | `-- example.com `-- peerOrganizations |-- org1.example.com `-- org2.example.com 5 directories 

docker exec -it cli bash root@9eb54593a015:/opt/gopath/src/github.com/hyperledger/fabric/peer# peer chaincode list --installed 

root@9eb54593a015:/opt/gopath/src/github.com/hyperledger/fabric/peer# peer channel list 

2022-08-08 05:59:31.487 UTC [channelCmd] InitCmdFactory -> INFO 001 Endorser and orderer connections initialized

Channels peers has joined:

mychannel

并且通过docker-compose-cli.yaml所启动的cli容器所设置的环境变量可以看出，为了与peer节点进行交互操作，我们需要知道节点所在组织的MSPID，组织下用户的msp目录下证书以及开启tls时对应的证书。

cli: container_name: cli image: hyperledger/fabric-tools:$IMAGE_TAG tty: true stdin_open: true environment: - SYS_CHANNEL=$SYS_CHANNEL - GOPATH=/opt/gopath - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock #- FABRIC_LOGGING_SPEC=DEBUG - FABRIC_LOGGING_SPEC=INFO - CORE_PEER_ID=cli - CORE_PEER_ADDRESS=peer0.org1.example.com:7051 - CORE_PEER_LOCALMSPID=Org1MSP - CORE_PEER_TLS_ENABLED=true - CORE_PEER_TLS_CERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.crt - CORE_PEER_TLS_KEY_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/server.key - CORE_PEER_TLS_ROOTCERT_FILE=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt - CORE_PEER_MSPCONFIGPATH=/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/users//msp working_dir: /opt/gopath/src/github.com/hyperledger/fabric/peer command: /bin/bash volumes: - /var/run/:/host/var/run/ - ./../chaincode/:/opt/gopath/src/github.com/chaincode - ./crypto-config:/opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ - ./scripts:/opt/gopath/src/github.com/hyperledger/fabric/peer/scripts/ - ./channel-artifacts:/opt/gopath/src/github.com/hyperledger/fabric/peer/channel-artifacts 

另一方面，纳管功能的实现是：

通过可插拔的纳管驱动实现，对于不同的异构链例如以太坊，我们可以通过不同的纳管驱动实现对其纳管。

BaaS纳管实战优势

趣链BaaS的纳管功能通过纳管链驱动实现，具有以下两大优势：

统一管控：可以摆脱IT、网络环境的限制，对已在运行的异构联盟链进行不侵入式的远程纳管，从而实现无论已运行一段时间的联盟链还是BaaS自建的联盟链，均可以在同一平台进行统一管控和监控。

快速接入：纳管功能是由纳管驱动实现，对接异构链时，无需适配，只需要切换不同的纳管驱动就可以快速实现不同区块链底层的接入。